为加强医院网络安全能力建设,2025年拟采购网络安全服务。现诚邀符合资格条件、具备能力要求的供应商积极参加调研,提供相关资料,以供我院研究确定采购需求。
现将有关事项公告如下:
一、调研内容
项目名称 | 技术描述 | 数量 | 单位 |
新系统上线安全检测服务 | 实时配合医院在信息系统上线以及系统功能调整更新前进行详细的安全测试,做到先测试后上线。网络或应用层的漏洞检测或逻辑检测后发现的安全漏洞,应积极配合医院和软件开发方进行安全整改。 | 1 | 项 |
安全渗透测试服务、第三方安全复查、漏洞扫描和重大节日保障服务等安全服务 | 渗透测试服务:采用主动防护的手段,对外网应用系统通过工具和人工检测的方式进行漏洞扫描,查找脆弱性风险,并提交《信息系统安全弱点评估报告及信息安全风险整改方案》。通过真实模拟黑客使用的工具、分析方法来进行实际的漏洞发现和利用的安全测试方法,并配合系统开发商做好漏洞整改、复测工作。频度:每季度1次,一年共4次。
第三方安全复查:基于我院信息统计中心自查的基础,第三方工程师到现场通过漏洞扫描等方式进行安全检查,主要针对:本院办公网络、网络安全管理制度,内网系统的计算机、户外的LED大屏等,进行复查,做到查漏补缺并及时形成安全报告,提出整改建议并承担后期的复测工作。频度:每年1次。
漏扫服务:基于漏洞数据库,通过扫描等手段对指定系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为,帮助用户发现设备和系统中存在的严重深洞,帮助用户了解技术措施是否有效执行,井通过及时修补完善,避免对信息系统造成严重影响。
重要时期安全保障服务:重要时期安排专人7*24小时远程值班,一旦发生网络安全事件后保证第一时间进行响应,及时协助甲方单位进行应急处置和漏洞修复工作。 | 1 | 项 |
二、响应者资格
1.具备独立法人资格,有固定办公和工作场地,能独立承担法律责任;
2.具有良好的商业信誉和健全的财务会计制度;
3.具有依法缴纳税收和社会保障资金的良好记录;
4.供应商应遵纪守法、诚信经营,无违规违法行为。
5.不接受联合体参加调研。
三、报名材料(包括但不限于以下几点)
1、授权代表具有授权委托书(含法人及授权代表身份证复印件),提供授权代表的姓名、电话、联系方式、邮箱等基本信息;
2、提供响应者营业执照复印件并加盖公章;
3、提供依法缴纳税收和社会保障资金的相关材料;
4、报价表(自拟),须加盖公司印章;
5、提供解决我院实际需求的技术方案,包括设备和系统的主要功能及技术参数等;
6、提供相关资质、售后服务、用户名单等信息;
7、提供近三年类似业绩的采购合同复印件;
8、报名材料可使用复印件或扫描件,但须加盖单位红章。
四、报名方式及报名时间
1、报名方式:现场报名。
2、报名时间:2024年11月18日-2024年11月24日,上午08:00-11:30,下午14:00-17:30。
3、报名地址:淮安市第三人民医院信息统计中心(怡心楼一层西侧)
五、联系方式:
1.联系人:薛老师
2.联系电话:15161749191
六、说明
1.响应者必须对所提供的材料真实性、准确性、合法性负责,若有弄虚作假行为,一经查实,将取消其参与资格。
2.以上材料为一式一份。